Aspecten van het digitaal communiceren: de elektronische handtekening en de archiefwet. Prof. mr. dr. M.A.B. Chao Duivis

Transcriptie

1 Aspecten van het digitaal communiceren: de elektronische handtekening en de archiefwet Prof. mr. dr. M.A.B. Chao Duivis 17 december

2 INHOUDSOPGAVE VOORWOORD 3 I. De elektronische handtekening en VISI 4 1. Wat is VISI? 4 2. Beveiliging in VISI 5 3. De elektronische handtekening functie en techniek 7 4. De elektronische handtekening en de Wet Elektronische Handtekeningen Verschillende juridische aspecten van de elektronische handtekening Conclusie: de vergelijking VISI werkwijze en de wettelijke regeling van de elektronische handtekening 16 II. De Archiefwet en VISI Inleiding Achtergrond: hoofdlijnen van de Archiefwet De praktijk VISI archivering Concluderend 29 III. Bijlage 30 2

3 Voorwoord Het werken met behulp van digitale middelen is een niet meer weg te denken fenomeen in de dagelijkse praktijk. Deze nieuwe methoden en technieken vereisen dat juridisch doordacht dient te worden of er nieuwe juridische regels in het leven geroepen dienen te worden dan wel dat bestaande juridische kaders en begrippen aanpassing/vertaling behoeven. Dit heeft geleid tot een nieuwe discipline, die niet eens makkelijk in één naam te vangen is en ik gemakshalve aanduid als electronica en recht. 1 De kennis, die gegenereerd is door deze activiteiten, begint langzaam maar zeker door te sijpelen naar o.a. de werkvloer van het bouwrecht. Ik schreef al eerder over de juridische implicaties van het werken met BIM 2 en wijd thans opnieuw een artikel aan juridisch aspecten van de virtuele wereld. De vragen zijn ditmaal aangeleverd door CROW en betreffen twee aspecten van het werken met VISI. 3 De vragen betreffen de elektronische handtekening en de verhouding van het werken met VISI en de Archiefwet. Ik zet in par. 2 uiteen wat VISI is, in par. 3 ga ik in op de elektronische handtekening en in par. 4 op de verhouding met de Archiefwet. Beide paragrafen worden afgesloten met concluderende opmerkingen. Bij het totstandkomen van dit rapport zijn de volgende personen zeer behulpzaam geweest: M. Maas van Gobar T. Kremer van het Stadsarchief van de gemeente Amsterdam Ph. Rosdorff van het Ingenieursbureau van de gemeente Amsterdam B. Cortenraad van de gemeente s Hertogenbosch 1 Deze benaming dekt activiteiten van de verschillende instituten, die inmiddels zijn opgericht en die zich bezighouden met alle aspecten van elektronica/digitale wereld en recht, de verschillende tijdschriften die er zijn etc. 2 Zie TBR 2009, aflevering 3 Zie nader over VISI de website van CROW en met name het VISI Handboek, een fundament voor digitale samenwerking, 2003, een uitgave van CROW (hierna te noemen: VISI Handboek). 3

4 I. De elektronische handtekening en VISI 1. Wat is VISI? VISI is een stelsel van afspraken over communicatie en informatieoverdracht in bouwprojecten. Het begin van de ontwikkeling van VISI dateert uit Binnen VISI zijn communicatieafspraken vastgelegd in een structuur die het VISI raamwerk wordt genoemd. 5 VISI is een communicatiestandaard die door de Nederlandse bouw is ontwikkeld en door contractpartijen wordt gebruikt om (digitale) communicatie gestructureerd te laten verlopen. Het beheer van de VISI standaard is ondergebracht bij het CROW en de standaard wordt op het moment in honderden bouwprojecten toegepast. Deelnemers ervaren onder andere meerwaarde in VISI als hulpmiddel voor contractbeheersing, duidelijkheid in communicatie en een automatische dossieropbouw. VISI betreft als het ware de managementkant van het werken met een deel van BIM. VISI is uitdrukkelijk geen software: benadrukt wordt nogmaals dat het gaat om afspraken; afspraken die wel de elektronische wijze van communiceren betreffen, welke communicatie wel weer afhankelijk is van software. Deze software is voorzover deze gebruikt wordt ten behoeve van VISI overigens wel gecertificeerd door CROW. Om het plastisch voor te stellen: vergelijken we VISI met het werken in een bibliotheek vol met boeken, dan wil men weten hoe de boeken in de kast fysiek geordend moeten worden: welke afstand moet tussen ieder boek of tussen de planken etc. in acht genomen worden. Welke boeken er komen te staan, is geen onderwerp van VISI. Welnu: die afspraken zijn vergelijkbaar met wat VISI is: een stelsel van afspraken niet betreffende de uitkomst van een specifieke bouwopdracht (een weg, een hoog gebouw etc.), maar betreffende de vraag: hoe communiceren de personen betrokken bij het project met elkaar. En om nogmaals van hetzelfde voorbeeld gebruik te maken: hoe de kast gemaakt moet worden, is ook geen onderwerp van VISI, dat is de taak van de software leverancier. Deze software leverancier wordt door een onafhankelijke partij (TNO) in opdracht van CROW gecertificeerd, waarmee een bepaalde kwaliteitsgarantie vast staat. Vergelijk ook dit met de aanwijzingen die aan de boekenkast maker worden gegeven: de boeken vallen uit de kast vallen als de planken scheef liggen; de VISI afspraken komen niet goed over, als de drager van de informatie niet goed is, om dat te borgen wordt de werkwijze van de fabrikant gecertificeerd. In VISI wordt gewerkt met vaste begrippen. Voorbeelden van deze begrippen zijn: rol (aan een rol zijn verantwoordelijkheden en taken toebedeeld) 6 ; transactie (een bindende afspraak tussen rollen) 7 ; transactieschema (in dit schema worden de naam, een beschrijving en het resultaat van 4 VISI Handboek, p. 3, Woord vooraf. 5 Ibid., p Ibid.,p Ibid., p

5 een transactie gemeld; dit schema bevat tevens de berichten die worden verstuurd) 8 ; Door een berichten te versturen komt een transactie in een bepaalde transactietoestand (bijvoorbeeld verzocht, melding gereed of aanvaard/einde) 9 ; berichten bevatten standaard een aantal gegevenselementen(voorbeelden: berichtomschrijving, transactieomschrijving, naam verzender, organisatie verzender, rolomschrijving verzender, naam ontvanger, organisatie ontvanger, rolomschrijving ontvanger, startdatum transactie, verzenddatum bericht, leesdatum bericht) 10 deze kunnen worden aangevuld met transactie specifieke gegevenselementen en tot slot de bijlage (vergelijkbaar met de bekende attachment bij maar wel voorzien van een specificatie, waarbij gebruik wordt gemaakt van een aantal gegevenselementen zoals de naam van het document etc.). Ten behoeve van de verschillende contractmodellen die er zijn, is door CROW in 2007 in samenwerking met de Bouw Informatie Raad een Documentatie VISI Raamwerk UAV en een VISI Raamwerk UAV GC gepubliceerd. In deze publicaties is de VISI methode als het ware geconcretiseerd voor deze beide modellen. Zo treft men bij de UAV versie onder Scope een opsomming van de sub transacties in het VISI raamwerk opgenomen die de formele communicatie tussen opdrachtgever en opdrachtnemer regelen: leveren werk, leveren deelwerk, aanleveren en beoordelen termijnstaten, technische afhandeling van afwijkingen etc. En in het equivalent voor de UAV GC wordt onder Uitgangspunten bij punt 7 opgemerkt: Streven is om all formele communicatie uit de UAVgc volledig af te dekken. Uitzonderingen hierop zijn aanvraag van vergunningen, arbitrageprocedures, besluitvorming om te komen tot een betalingsregeling en besluitvorming om te komen tot opdrachtverlening. 2. Beveiliging in VISI Het VISI traject leidt er toe dat communicatie voor een groot deel verloopt via dit elektronische middel. Het electronische middel is VISI compatible software met een VISI certificaat dat wordt uitgegeven door CROW. Voor alle duidelijkheid nog maar even: VISI zelf is geen elektronisch middel, maar een set van afspraken hoe elektronisch te communiceren. Dat doet de vraag rijzen: hoe zeker te stellen dat niet zomaar willekeurige personen communiceren in dat systeem/hoe zeker te weten dat alleen gecommuniceerd wordt door de daartoe bevoegde personen. De VISI organisatie heeft daartoe een communicatieprotocol ontwikkeld. Navraag bij CROW over dit technische aspect levert het volgende antwoord op de vraag hoe dat werkt: Wanneer wordt gestart met communicatie dient een aantal zaken te worden ingesteld: in zowel het systeem van de Opdrachtgever als de Opdrachtnemer wordt het verstrekte 11 VISI raamwerk ingelezen. In een zogenaamd projectspecifiek bericht 8 Ibid.,p Ibid., p Ibid., p Daarmee wordt bedoeld: 5

6 worden personen aan rollen gekoppeld, IP adressen/url s van de servers van beide systemen ingesteld (hierdoor is aan de ene kant duidelijk naar welk systeem de berichten dienen te worden gestuurd en of de binnenkomende berichten ook daadwerkelijk van het systeem van de projectpartner vandaan komen). Dit projectspecifieke bericht wordt ook in beide systemen ingeladen. De Opdrachtnemer wil nu een contractwijziging via VISI voorleggen aan de Opdrachtgever. In het contract zijn de gemachtigde personen, van beide partijen, die formeel met elkaar communiceren vastgelegd. Deze personen zijn via het projectspecifieke bericht verbonden aan de rol met deze verantwoordelijkheid. De gemachtigde van de Opdrachtnemer kan nu met een login en paswoord inloggen op het eigen VISI compatible systeem (deze systemen maken over het algemeen gebruik van HTTPS een secure protocol met versleuteling die ook door banken wordt gebruikt). Vervolgens kan de gemachtigde van de Opdrachtnemer alleen kiezen uit de transacties die aan de rol verbonden zijn die hij/zij vervult in het VISI raamwerk. In dit geval wordt gekozen voor de transactie Indienen wijziging bij Opdrachtgever, aangezien een transactie tussen rollen plaatsvindt, is direct duidelijk naar welke persoon in welke rol bij de Opdrachtgever deze transactie wordt opgestart. In deze transactie bestaat maar één enkel start bericht met de naam Indiening wijziging. Het bericht wordt ingevuld en aangezien de wijziging uitgebreid is uitgewerkt in een document, voegt de Gemachtigde van de Opdrachtgever een.pdf (dit formaat is in het contract afgesproken) bij van het document. Als het document wordt bijgevoegd, dienen nog een aantal meta gegevens te worden meegegeven, zoals versie, naam, documentdatum etc.. Het bericht is nu klaar voor verzending. Door op versturen te klikken wordt het bericht opgeslagen in het eigen systeem en verzonden naar het systeem van de Opdrachtgever. Tijdens het versturen wordt een aantal checks gedaan, zoals: is het systeem van de andere partij online; voldoet het bericht aan het schema zoals in het raamwerk vastgesteld; is het bericht in goede orde ontvangen door het systeem van de andere partij. Door deze laatste check is er altijd zekerheid dat het bericht en het bijbehorende document door de andere partij is ontvangen, zo niet dan wordt het bericht als niet verzonden beschouwd (bij e mail is dit niet het geval). Nadat berichten zijn verzonden en ontvangen zijn deze berichten niet meer aanpasbaar. De Gemachtigde van de Opdrachtgever heeft nu het VISI bericht ontvangen in zijn/haar eigen systeem. Waar uiteraard op ingelogd dient te worden met login en wachtwoord. De gemachtigde van de opdrachtgever beoordeelt de wijziging en maakt het oordeel kenbaar. Dit wordt gedaan door het bericht te beantwoorden. Aangezien de transactie en de berichten in het raamwerk zijn gedefinieerd, is er een tweetal berichten dat verzonden kan worden, namelijk: honorering wijziging en weigering wijziging. De namen van de berichten zelf geven al heel expliciet het oordeel weer. Het bericht met het oordeel is verzonden en de transactie is hiermee afgerond. Kortom: na verzenden van een bericht wordt zeker gesteld dat beide partijen het bericht hebben. Berichten en gekoppelde documenten kunnen niet uit een VISI compatible systeem verwijderd 6

7 worden. Het bericht en het document zijn dus onlosmakelijk met elkaar verbonden. Beide partijen beschikken over dezelfde berichten en documenten die verzonden zijn (er is zelfs nog een mogelijkheid om ook nog een derde systeem bij bijvoorbeeld een notaris te zetten waar ook alle verzonden berichten terechtkomen, dit is in praktijk overigens nog nooit gedaan).er vindt controle plaats of het bericht ook van het juiste ip adres afkomstig is en volgens het juiste raamwerk is verzonden. Alleen personen die aan een bepaalde rol verbonden zijn kunnen transacties starten die aan de rol verbonden zijn. Er moet ingelogd worden met login en paswoord op de VISI systemen.. De vraag is nu of deze manier van werken voldoende is om te kwalificeren als elektronische handtekening. In de volgende paragraaf een paar woorden over wat een elektronische handtekening is. 3. De elektronische handtekening functie en techniek Met een handtekening wordt in de literatuur 12 gewoonlijk verstaan lettertekens, gesteld in het handschrift van de ondertekenaar, die de persoon die de verklaring aflegt beogen te individualiseren. Functies die door een handtekening worden vervuld zijn: identificatie, toerekening van het in een geschrift gestelde aan de ondertekenaar (de ondertekenaar geeft daarmee aan dat hij de inhoud voor waar aanneemt); de inhoud geeft de wilsverklaring van de ondertekende persoon weer; door middel van ondertekening kan de echtheid van een document worden aangenomen, anders gezegd: de ondertekenaar heeft met zijn handtekening authenticiteit aan het geschrift verleend. 13 Enkele lettertekens, een vingerafdruk en ook de elektronische handtekening worden door deze klassieke definitie niet gedekt, hoezeer ook met de laatste twee methoden individualisatie respectievelijk authenticiteit kan worden gewaarborgd. 14 De Wet elektronische handtekeningen heeft hier verandering in gebracht. Wat is een elektronische handtekening? Alvorens op deze vraag nader in te gaan, dient een onderscheid gemaakt te worden tussen drie soorten elektronische handtekeningen: a) een gewone handtekening kan een e mailbericht zijn waarin persoonsgegevens staan of een ingescande handtekening. Uiteraard moet deze handtekening voldoen aan art. 3:15a, vierde lid BW, oftewel de elektronische handtekening moet bestaan uit elektronische gegevens die zijn vastgehecht aan of logisch geassocieerd zijn met andere elektronische gegevens en die gegevens worden gebruikt als middel voor authenticatie. Aan deze 12 H. Franken, H.W.K. Kasperen, A.H. de Wild, Recht en computer, Kluwer, Deventer, 2004, p Ibid. p. 204/ Ibid. 7

8 handtekening is niet het vermoeden van art. 3:15a lid 2 aanhef BW verbonden als aan de nu te noemen elektronische handtekeningen. 15 b) De geavanceerde handtekening bestaat uit gegevens over de ondertekenaar en een certificaat van een certificaatdienstverlener. Aan de geavanceerde handtekening worden een aantal vereisten gesteld bovenop de eisen die aan een gewone elektronische handtekening worden gesteld (hierna wordt verwezen naar de eisen genoemd in art. 3:15a BW, die hieronder uitgebreid aan de orde komen). 16 c) De gekwalificeerde elektronische handtekening: deze derde soort wordt ook vaak onder die sub b geschoven, in welk geval er maar sprake is van 2 soorten elektronische handtekeningen, maar indien hij apart wordt genoemd, wordt het onderscheid gevormd door het feit dat de handtekening vervaardigd is met een certificaat afkomstig van een bij de OPTA ingeschreven Certificatiedienstverlener. In het hierna volgende zal het steeds om de omschrijving sub b gaan, begrepen in de meest uitgebreide betekenis. De term elektronische handtekening is een verzamelbegrip, waaronder veel verschillende technieken vallen, variërend van het gebruik van een PIN code tot biometrische technieken en digitale handtekeningen, gebaseerd op encryptie 17. De hiervoor genoemde functies van de klassieke handtekening kunnen ook door de elektronische worden vervuld afhankelijk van de gebruikte techniek. In de literatuur 18 wordt aangenomen dat de digitale handtekening op basis van encryptie het dichtst bij de klassieke handtekening komt. Versterking hiervan is mogelijk door gebruikmaking van de diensten van een Certification Authority of Trusted Third Party (CA of TTP 19 ) en eventueel door ondersteuning met biometrische kenmerken voor identficatie. 20 Het is nodig nog iets meer over de technische kant van deze zaak op te merken. In hoeverre worden de functies van de handtekening vervuld door de elektronische handtekening? 21 De echtheid (integriteit en authenticiteit) van een bericht zijn bij uitstek te waarborgen door een digitale handtekeningstechniek. In de Memorie van Toelichting 22 op het in 2003 ingevoerde 15 overheid.nl/thema/juridisch/handtekeningen/handtekeningen.xml. 16 Ibid. 17 Franken et.al. p. XIII geven van encryptie de volgende omschrijving: Techniek (met meerdere varianten) om met behulp van een algoritme gegevens te vercijferen (versleutelen) teneinde geheim berichtenverkeer mogelijk te maken. Een algoritme, aldus dezelfde auteurs op p. XI, is Nauwkeurig gedefinieerde procedure om bij een bepaalde gegevensinvoer een gesteld resultaat te verkrijgen door een eindig aantal bewerkingen. 18 Franken et. al. p. 205/ Een TTP wordt door Franken et. al. p. XVIII gedefinieerd als: Een onafhankelijke, onpartijdige organisatie die met behulp van bedrijfsmatige en technische beveiligingsinstrumenten kan bijdragen aan het vertrouwen ten aanzien van elektronische transacties. Een TTP verschaft technisch en juridisch betrouwbare methoden om een elektronische transactie mogelijk te maken en uit te voeren, daaromtrent bewijs te leveren en geschillen te beslechten. Het is een soort tussenpersoon, die de garantie voor de identiteit geeft, zo zou men het ook kunnen zeggen. 20 Voor een uiteenzetting van de technische kant van de zaak, zie het genoemde boek van Franken, p. 206 e.v. 21 Ontleend aan Franken et. al. p. 208 e.v., alwaar een uitgebreidere uiteenzetting wordt gegeven. 22 TK, 2000/01, , nr. 3, p. 2. 8

9 artikel 3:15a BW betreffende de elektronische handtekening wordt duidelijk aangegeven hoe dit technisch in zijn werk gaat 23 : De ondertekenaar versleutelt het te verzenden bericht met de private sleutel. Dit levert een bericht op dat bestaat uit een reeks getallen, welke reeks pas leesbaar wordt na ontcijfering. Voor deze ontcijfering moet de publieke sleutel 24 worden gebruikt. De sleutels zijn zo aan elkaar verbonden dat een bericht dat met de private sleutel is versleuteld, slechts met de publieke sleutel kan worden ontcijferd. Maar omgekeerd is het met kennis van de publieke sleutel praktisch niet mogelijk om een versleuteld bericht te maken. Daardoor is het ook niet mogelijk dat een derde het versleutelde bericht zonder bezit van de private sleutel kan wijzigen: dat zou immers vereisen dat de derde de versleutelde reeks getallen zodanig weet te wijzigen dat deze na toepassing van de publieke sleutel weer een zinvolle, doch gewijzigde tekst oplevert. De gekozen techniek is evenwel zodanig dat een wijziging in de versleutelde tekst ook een groot deel van de tekst radicaal wijzigt, en het praktisch niet mogelijk een zinnige wijziging aan te brengen met louter proberen. Een voorbeeld van een dergelijke techniek is het zogenaamde RSA algoritme. Het gevolg van deze eigenschappen is dat de ontvanger met het versleutelde bericht er op kan vertrouwen dat 1. het bericht is verzonden door iemand die de beschikking heeft over de private sleutel (de ondertekenaar), 2. dat het bericht in exact deze vorm is verzonden door de ondertekenaar. De ontsleuteling van de handtekening kan dus alleen gebeuren met behulp van een passende sleutel en doordat wijzigingen in berichten direct zichtbaar worden, kan worden geverifieerd of het bericht is verzonden door de verzender of dat het na tekening nog is gewijzigd. De wilsuiting en toerekening kunnen ook aan de elektronische handtekening worden toegeschreven: het bericht wordt gecodeerd nadat het als geheel is opgemaakt, door middel van het uitvoeren van deze handeling kan de ondertekenaar uiting geven aan zijn wil en kan het ondertekende aan hem worden toegerekend. Dit is anders dan bij het gebruik van een pin code, die wel uniek is, maar veeleer wordt gebruikt als toegangscode en niet als verificatiemiddel. 23 Ontleend aan De Groene Serie Privaatrecht, Vermogensrecht, Titel 1. Algemene Bepalingen, afdeling 1A, aantekening Een publieke sleutel wordt op Wikipedia als volgt gedefinieerd: Een publieke sleutel (Engels: public key) is een onderdeel van een bepaald type cryptografische versleuteling en wel de asymmetrische cryptografie. Bij deze wijze van informatieversleuteling, zijn er twee verschillende sleutels die bij elkaar horen: één voor vercijferen en één voor ontcijferen van informatie. Een voorbeeld van een algoritme dat dit gebruikt is RSA. Voorbeelden van programma's die dit (kunnen) gebruiken, zijn ssh en Pretty Good Privacy applicaties. Groot voordeel van twee verschillende sleutels is, dat nu één sleutel kan worden bekend gemaakt (publiek), zodat iedereen deze sleutel kan gebruiken om de data te bewerken. Vaak wordt dit gebruikt om nu informatie te vercijferen, waarna de nu beveiligde informatie verstuurd kan worden naar de eigenaar van de sleutel. Alleen deze eigenaar heeft naast de publieke sleutel ook zijn geheime sleutel die alleen gebruikt kan worden om vercijferde informatie weer naar leesbare tekst om te zetten. Kern van het principe is dat iedereen informatie met een publieke sleutel kan beveiligen op een manier dat alleen de eigenaar van de geheime sleutel de informatie kan ontcijferen. Dit garandeert het geheim blijven van het bericht. Alleen de geadresseerde kan het bericht ontsleutelen met zijn geheime sleutel. Omgekeerd kan de eigenaar van een geheime sleutel een bericht versleutelen en dat aan iedereen sturen. De ontvangers kunnen nu met zijn publieke sleutel het bericht ontcijferen en de informatie lezen. Omdat de informatie met juist die publieke sleutel was te ontcijferen, weten de ontvangers zeker dat het bericht van de eigenaar van de geheime sleutel afkomstig is. Hij is immers de enige die de geheime sleutel kent en hij kan dan ook niet ontkennen de bron van het bericht te zijn. Dit wordt in de literatuur [non repudiation] genoemd. 9

10 De identificatie functie van de handtekening vereist nog wat aandacht: immers een digitale handtekening is en wordt, zeker in de zakelijke sfeer, vaak door meer personen te gebruiken. Het is dan ook niet altijd zeker wie de handeling verrichtte. Wil men hierover absolute zekerheid dan is het nodig gebruik te maken van biometrische kenmerken. Het gebruik van een CA 25 lost dit probleem ook niet helemaal op. Wel worden bij deze certificatie de publieke sleutel als in gebruik bij een bepaalde persoon, eventueel met een bepaalde hoedanigheid en bevoegdheid gecertificeerd, maar in concrete situaties zal nooit met zekerheid gegarandeerd kunnen worden dat de handtekeninggebruiker zeker is degeen die hij pretendeert te zijn. Is de handtekeningcode ook bij de ontvangende partij bekend, dan is niet onweerlegbaar aan te tonen dat een bericht van de verzender en niet van de ontvangende partij afkomstig is. Wil men dit voorkomen dan zijn aanvullende maatregelen nodig, waarmee de verzender van het bericht kan worden vastgesteld. De eerder genoemde Trusted Third Party kan hier goede diensten bewijzen, aldus nog steeds Franken. 4. De elektronische handtekening en de Wet Elektronische Handtekeningen Gezien het belang van het elektronisch verkeer is er op Europees niveau regelgeving ontstaan: de Richtlijn betreffende een gemeenschappelijk kader voor elektronische handtekeningen 26. Deze Richtlijn is geïmplementeerd door middel van de Wet Elektronische Handtekeningen, die per 21 mei 2003 in werking trad. De Wet is opgenomen in Boek 3 van het BW in de nieuwe Afdeling 1A. Elektronisch vermogensrechtelijk rechtsverkeer. Van belang voor deze beschouwing zijn met name de volgende bepalingen: Artikel 15a 1.Een elektronische handtekening heeft dezelfde rechtsgevolgen als een handgeschreven handtekening, indien de methode die daarbij is gebruikt voor authentificatie voldoende betrouwbaar is, gelet op het doel waarvoor de elektronische gegevens werden gebruikt en op alle overige omstandigheden van het geval. 2.Een in lid 1 bedoelde methode wordt vermoed voldoende betrouwbaar te zijn, indien een elektronische handtekening voldoet aan de volgende eisen: a. zij is op unieke wijze aan de ondertekenaar verbonden; b. zij maakt het mogelijk de ondertekenaar te identificeren; c. zij komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden; en 25 In zijn bespreking van M.H.M. Schellekens, Electronic signatures. Authentication technology from a legal perspective, 2004, geeft R. van Esch in Themis, 2005, p. 113, weer wat Schellekens opmerkt over het in de CA te stellen vertrouwen: Degene die een ondertekende verklaring ontvangt, moet er op kunnen vertrouwen dat de CA de identiteit van de houder van de publieke sleutel correct heeft vastgesteld, adequaat beveiligde systemen hanteert, gekwalificeerd personeel in dienst heeft, juiste procedures heeft ingevoerd voor de herroeping van de publieke sleutel door de houder etc. 26 Richtlijn 1999/93/EG, PbEG L 13/12. 10

11 d. zij is op zodanige wijze aan het elektronisch bestand waarop zij betrekking heeft verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord; e. zij is gebaseerd op een gekwalificeerd certificaat als bedoeld in artikel 1.1, onderdeel ss, van de Telecommunicatiewet 27 ; en f. zij is gegenereerd door een veilig middel voor het aanmaken van elektronische handtekeningen als bedoeld in artikel 1.1, onderdeel vv, van de Telecommunicatiewet. 3.Een in lid 1 bedoelde methode kan niet als onvoldoende betrouwbaar worden aangemerkt op de enkele grond dat deze: niet is gebaseerd op een gekwalificeerd certificaat als bedoeld in artikel 1.1, onderdeel ss, van de Telecommunicatiewet; niet is gebaseerd op een door een certificatiedienstverlener als bedoeld in artikel 18.16, eerste lid, Telecommunicatiewet afgegeven certificaat; of niet met een veilig middel voor het aanmaken van elektronische handtekeningen is aangemaakt als bedoeld in artikel 1.1, onderdeel vv, van de Telecommunicatiewet. 4.Onder elektronische handtekening wordt een handtekening verstaan die bestaat uit elektronische gegevens die zijn vastgehecht aan of logisch geassocieerd zijn met andere elektronische gegevens en die worden gebruikt als middel voor authentificatie. 5.Onder ondertekenaar wordt degene verstaan die een middel voor het aanmaken van elektronische handtekeningen als bedoeld in artikel 1.1, onderdeel uu, van de Telecommunicatiewet gebruikt. 6.Tussen partijen kan van lid 2 en 3 worden afgeweken. Hoe de eisen gesteld in artikel 3:15 lid 2 BW te verstaan? Van belang is om te beginnen het bepaalde in sub e: zij is gebaseerd op een gekwalificeerd certificaat als bedoeld in artikel 1.1, onderdeel ss, van de Telecommunicatiewet. Dit laatste artikel omschrijft certificaat als volgt: 'een elektronische bevestiging die gegevens voor het verifiëren van een elektronische handtekening met een bepaalde persoon verbindt en de identiteit van die persoon bevestigt. Hiermee heeft men nog slechts een hulpdefinitie in handen 28. Nodig is nog te weten wat met gekwalificeerd wordt bedoeld, zie daarvoor art. 1.1 sub ss van de Telecommunicatiewet: 'een certificaat dat voldoet aan de eisen, gesteld krachtens artikel 18.15, tweede lid, en is afgegeven door een certificatiedienstverlener 29 die voldoet aan de eisen, gesteld krachtens artikel 18.15, 27 Hierna ook: Tw. 28 Groene Kluwer, aantekening Op dit moment zijn er zes certificatiedienstverleners bij de OPTA geregistreerd. Buiten deze geregistreerde certificaatdienstverleners zijn er niet geregistreerde. In het Consultatiedocument van de OPTA uit 2003, Consultatiedocument Registratie van certificatiedienstverleners die gekwalificeerde certificaten aanbieden of afgeven aan het publiek met betrekking tot elektronische handtekeningen wordt onder nummer 3 opgemerkt over deze dienstverleners: Centraal in de wetgeving (en ook in de markt) van elektronische handtekeningen staan de certificatiedienstverleners. Deze partijen worden ook wel Trusted Third Parties (TTP s) of Certificate Service Providers (CSP s) genoemd. Deze partijen geven gekwalificeerde (dit betekent dat ze voldoen aan de wettelijke vereisten) certificaten uit die bij elektronische handtekeningen worden gevoegd. Met behulp van deze certificaten kunnen partijen die op deze elektronische handtekeningen willen vertrouwen de geldigheid van de elektronische handtekening verifiëren. Bij deze verificatie staat de certificatiedienstverlener garant dat de handtekening is gezet door de persoon welke in het certificaat is genoemd en dat het ondertekende bericht authentiek is. Hiermee kunnen partijen bijvoorbeeld veilig zakelijke transacties via het internet doen. 11

12 eerste lid '. Een zodanig certificaat, aldus de Groene Kluwer t.a.p., voldoet derhalve aan twee groepen eisen: technische eisen, als bedoeld in art lid 2 Tw, en organisatorische eisen, te weten dat zij slechts door bepaalde organisaties mogen worden afgegeven: de certificatiedienstverleners. Zij dienen er zorg voor te dragen dat een gekwalificeerd certificaat uniek is, waarmee is voldaan aan eis (a) van art. 15a lid 2 BW. 30 Gezien het feit dat de technische vereisten (weergegeven in noot 24) de naam van de ondertekenaar of een als zodanig geïdentificeerd pseudoniem verlangen, volgt dat hiermee voldaan is aan de eis gesteld in art. 3:15a lid 2 onder b (identificatiemogelijkheid van de ondertekenaar). Omdat het om een gekwalificeerd certificaat moet gaan, is ook duidelijk dat indien daar sprake van is, dat voldaan is aan de eis onder e. Immers op grond van art lid 3 Tw en art. 2 onder g Besluit elektronische handtekeningen, rust op de certificatiedienstverlener de taak feitelijk te verifiëren dat de ondertekenaar (houder van het gekwalificeerde certificaat, waarover zo meer) inderdaad de identiteit heeft die wordt vermeld in het certificaat. Met het voldoen aan het vereiste onder e is ook voldaan aan de vereisten onder a (op unieke wijze met de ondertekenaar verbonden) en onder b (zij maakt het mogelijk de ondertekenaar te identificeren). Het vereiste sub f luidt: zij is gegenereerd door een veilig middel voor het aanmaken van elektronische handtekeningen als bedoeld in artikel 1.1, onderdeel vv, van de Telecommunicatiewet.. Wat is een middel voor het aanmaken van elektronische handtekeningen en wat is een veilig middel? Art. 1.1 sub uu Tw definieert een middel voor het maken van een elektronische handtekening als volgt: 'geconfigureerde software of hardware die wordt gebruikt om de gegevens voor het aanmaken van elektronische handtekeningen te implementeren'. In art lid 1 staat wat een veilig middel is: 'een middel voor het aanmaken van elektronische handtekeningen dat voldoet aan de eisen gesteld krachtens artikel 18.17, eerste lid. Is voldaan aan deze omschrijvingen dan is daarmee voldaan aan het bepaalde sub f van art. 15a lid 2. Van belang in zake de veiligheid is voorts van belang art. 5 Besluit elektronische handtekeningen: 30 De technische eisen zijn nader uitgewerkt in art. 3 Besluit elektronische handtekeningen 'Certificaten als bedoeld in artikel 18.15, tweede lid, van de wet bevatten ten minste: a. de vermelding dat het certificaat als gekwalificeerd certificaat wordt afgegeven; b. de identificatie en het land van vestiging van de afgevende certificatiedienstverlener; c. de naam van de ondertekenaar of een als zodanig geïdentificeerd pseudoniem; d. ruimte voor een specifiek attribuut van de ondertekenaar, dat indien nodig, afhankelijk van het doel van het gekwalificeerde certificaat, wordt vermeld; e. gegevens voor het verifiëren van de handtekening die overeenstemmen met de gegevens voor het aanmaken van de handtekening die onder controle van de ondertekenaar staan; f. vermelding van het tijdstippen van het begin en van het einde van de geldigheidsduur van het gekwalificeerde certificaat; g. de identiteitscode van het gekwalificeerde certificaat; h. de elektronische handtekening van de afgevende certificatiedienstverlener die voldoet aan de criteria van artikel 15a, tweede lid, onderdeel a tot en met d, van Boek 3 van het Burgerlijk Wetboek; i. eventuele beperkingen betreffende het gebruik van het gekwalificeerde certificaat, en j. eventuele grenzen met betrekking tot de waarde van de transacties waarvoor het gekwalificeerde certificaat kan worden gebruikt.' 12

13 'Een veilig middel voor het aanmaken van elektronische handtekeningen voldoet aan de volgende eisen: a. het waarborgt dat de gegevens voor het aanmaken van elektronische handtekeningen in de praktijk slechts eenmaal kunnen voorkomen en de vertrouwelijkheid daarvan redelijkerwijs gegarandeerd is; b. het waarborgt met redelijke zekerheid dat de gegevens voor het aanmaken van elektronische handtekeningen niet kunnen worden afgeleid en dat de elektronische handtekening beschermd is tegen vervalsing met de op het tijdstip van het afgeven van de verklaring beschikbare technieken; c. het waarborgt dat de gegevens voor het aanmaken van elektronische handtekeningen door de legitieme ondertekenaar op betrouwbare wijze kunnen worden beschermd tegen gebruik door anderen; d. het laat de te ondertekenen gegevens ongewijzigd en belet niet dat die gegevens vóór de ondertekening aan de ondertekenaar worden voorgelegd.' Wordt aan de eisen a, b en d van dit artikel voldaan, dan is daarmee tevens voldaan aan de eisen gesteld in art. 15a lid 2 onder a en d. Daarmee resteert nog alleen de eis onder c van art. 15a lid 2: zij komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden. De Groene Kluwer aantekening 17 verwijst hiervoor naar de Memorie van Toelichting 31 : Om deze private sleutel onder zijn uitsluitende controle te kunnen houden zijn er diverse (combinaties van) mogelijkheden. Alvorens een private sleutel te kunnen gebruiken voor het zetten van een handtekening kan er kennis (bijvoorbeeld een pincode), bezit (gebruikmaking van bijvoorbeeld een smartcard waar de private sleutel op staat) of een lichaamskenmerk van de ondertekenaar (bijvoorbeeld een vingerafdruk) worden geëist.' 5. Verschillende juridische aspecten van de elektronische handtekening Bewijskracht Wat betekent het juridisch dat een elektronische handtekening voldoet aan al deze vereisten? 31 TK, 2000/01, 27743, nr. 3. p

14 Art. 15a lid 2 zegt: alsdan wordt vermoed dat de in lid 1 bedoelde methode voor authentificatie voldoende betrouwbaar is. Wanneer de wet van een vermoeden spreekt, is dit vermoeden weerlegbaar door tegenbewijs. 32 Wat is rechtens indien een elektronische handtekening niet met alle waarborgen als in lid 2 van art. 15a beschreven tot stand komt? Wordt hij dan niet vermoed betrouwbaar te zijn? Nee, art. 15a lid 3 staat aan de weg van die gevolgtrekking: in dat geval kan de elektronische handtekening niet als onvoldoende betrouwbaar worden aangemerkt. Wordt de rechter met een dergelijke elektronische handtekening geconfronteerd dan zal dit vooral consequenties hebben voor de bewijslastverdeling en/of voor zijn motiveringsplicht. Zie wat de Minister over deze bewijsrechtelijke kwestie antwoordde in de Eerste Kamer 33 : 'Zowel de erkenning van rechtsgevolgen die aan gewone en gekwalificeerde certificaten wordt toegekend, als de rechtsbescherming van een partij die op een van deze certificaten vertrouwt, is in beginsel gelijk. Er is sprake van gelijkheid 'in beginsel' omdat een gekwalificeerd certificaat met meer wettelijke waarborgen is omkleed, hetgeen onder omstandigheden de doorslag kan geven, bijvoorbeeld bij de waardering door de rechter van het certificaat als bewijsmateriaal. Bij de waardering van het bewijsmateriaal geldt voor de waarde die aan de elektronische handtekening wordt toegekend een ondergrens. Zo mag de rechter ingevolge artikel 3:15a lid 3 van het Burgerlijk Wetboek bijvoorbeeld niet op de enkele grond dat geen sprake is van een gekwalificeerd certificaat een methode van authentificatie als onvoldoende betrouwbaar bestempelen. Deze ondergrens in acht nemend, is de rechter echter vrij om, uiteraard op basis van omstandigheden van het concrete geval, een hoge of een lage bewijswaarde aan een elektronische handtekening toe te kennen. Een elektronische handtekening die is gebaseerd op een gekwalificeerd certificaat heeft daarbij het voordeel dat aan bepaalde wettelijke eisen moet zijn voldaan waarbij ook is voorgeschreven welke gegevens gedurende een bepaalde periode bewaard moeten blijven. De rechter kan derhalve bijvoorbeeld op eenvoudige wijze nagaan of de identiteit van de gebruiker van de elektronische handtekening op voldoende wijze is gecontroleerd aan de hand van de in artikel 1 van de Wet op de identificatieplicht aangewezen documenten. Hiermee is zeker niet uitgesloten dat een dergelijke controle even goed zal zijn uit te voeren bij elektronische handtekeningen die niet of op een gewoon certificaat zijn gebaseerd. De voorwaarden hiervoor zijn echter niet wettelijk geregeld maar aan partijen zelf overgelaten.' 32 TK 27743, nr. 3, p EK , 27743, nr. 35, p

15 In de juridische literatuur 34 bestaat onenigheid over de vraag naar de bewijskracht van elektronische bestanden. Het voert te ver daarop in te gaan, wel zij opgemerkt dat er inmiddels een wetsvoorstel aaanhangig is, waarin de invoering wordt voorgesteld van een nieuw art. 156 Burgerlijke Rechtsvordering (BRv), dat de bewijsrechtelijke positie van de elektronische onderhandse akte nader regelt. 35 In algemene zin is voorts in dit kader nog van belang, dat volgens de hoofdregel van het bewijsrecht, de bewijslast ligt op degene die iets stelt. Stelt iemand dus, dat een elektronisch (of ander) document waarin bijvoorbeeld een bestelling wordt gedaan, niet van hem afkomstig is, dan rust het bewijs van die stelling op hem. Stel nu dat het gaat om een elektronische handtekening die voldoet aan de wettelijke eisen en degene om wiens handtekening het gaat, stelt dat hij de ondertekenaar is terwijl een ander dat niet wil accepteren, dan rust de bewijslast volgens de hoofdregel op de ondertekenaar. Deze kan echter gebruik maken van het bewijsvermoeden dat de wet hem geeft: hij kan volstaan met te wijzen naar de wettelijke regeling van art. 3:15a BW. De last om dit vermoeden te ontkrachten rust nu op de andere partij. Stel nu dat de elektronische handtekening die ter discussie staat niet helemaal voldoet aan de wettelijke eisen, dan gaat het bewijsvoordeel niet op en herleeft dan wel is op de gewone wijze de hoofdregel van het bewijsrecht van toepassing; zie daartoe artikel 150 Burgerlijke Rechtsvordering; De partij die zich beroept op rechtsgevolgen van door haar gestelde feiten of rechten, draagt de bewijslast van die feiten of rechten, tenzij uit enige bijzondere regel of uit de eisen van redelijkheid en billijkheid een andere verdeling van de bewijslast voortvloeit. Eenvoudig gezegd: wie iets stelt, moet dat bewijzen. Misbruik van de elektronische handtekening 34 Zie het overzicht in de Groene Kluwer, aantekening 22 bij Titel 1, algemene bepalingen. 35 Het voorstel van art. 157a BRv luidt als volgt: 1. Onderhandse akten kunnen op een andere wijze dan bij geschrift worden opgemaakt op zodanige wijze dat het degene ten behoeve van wie de akte bewijs oplevert, in staat stelt om de inhoud van de akte op te slaan op een wijze die deze inhoud toegankelijk maakt voor toekomstig gebruik gedurende een periode die is afgestemd op het doel waarvoor de akte bestemd is te dienen, en die een ongewijzigde reproductie van de inhoud van de akte mogelijk maakt. 2. Aan een wettelijke verplichting tot het verschaffen van een onderhandse akte kan alleen op een andere wijze dan bij geschrift worden voldaan met uitdrukkelijk instemming van degene aan wie de akte moet worden verschaft. Een instemming ziet, zolang zij niet is herroepen, eveneens op het verschaffen van een gewijzigde onderhandse akte. 3. Aan een wettelijke verplichting tot het verschaffen van een onderhandse akte wordt geacht niet te zijn voldaan zolang de ontvangst van die akte door degene aan wie de akte moet worden verschaft niet aan degene op wie die verplichting rust, is bevestigd. 4. Indien de wet het opmaken van een onderhandse akte voorschrijft, kan daaraan niet op een andere wijze dan bij geschrift worden voldaan in geval van: onderhandse akten betreffende overeenkomsten waarbij persoonlijke of zakelijke zekerheden worden verstrekt door personen die niet handelen in de uitoefening van een beroep of bedrijf; en onderhandse akte die onder het familierecht of het erfrecht vallen. 15

16 Wat is rechtens als een handtekening onbevoegd wordt gebruikt? Uitgangspunt is het arrest van de Hoge Raad van 19 november 1993, NJ 1994, 622, waar overwogen wordt: 'De vraag wie van partijen, bij gebreke van een contractuele regeling op dit punt, het risico van misbruik van een overeengekomen code behoort te dragen, dient te worden beantwoord aan de hand van de concrete omstandigheden van het geval, waarbij in het bijzonder van belang is aan wie valt toe te rekenen dat de code ter kennis van de onbevoegde is gekomen.' In de uitspraak wordt gesproken van code, daarmee zou de elektronische handtekening gelijk gesteld kunnen worden. In de Memorie van Toelichting is door de Minister opgemerkt dat voor de risico verdeling de contractuele verhouding met de Trusted Third Party (TTP) is. Daar wordt in de literatuur over gediscussieerd: verdedigd wordt dat de wetgever een regeling hierover zou moeten treffen, ook wordt gewezen naar de houder van de elektronische handtekening en weer anderen knopen aan bij de rechtspraak inzake vertegenwoordiging. Dit aspect is dan ook nog niet uitgekristalliseerd. 6. Conclusie: de vergelijking VISI werkwijze en de wettelijke regeling van de elektronische handtekening De kern van de regeling van de elektronische handtekening voor zover thans van belang wordt gevormd door de vereisten geformuleerd in art. 15a lid 2 onder a tot en met f. Zoals hiervoor is opgemerkt, bepaalt lid 3 van art. 15a, dat een methode waarmee een elektronische handtekening wordt gezet en die afwijkt van hetgeen beschreven is in lid 2, door die afwijking niet de aldus gezette handtekening onvoldoende betrouwbaar maakt. De vraag is dus: a) in hoeverre komt de VISI werkwijze overeen met het bepaalde in art. 15a lid 2 BW? b) Wat is de consequentie indien de VISI methode afwijkt van het bepaalde in art. 15a lid 2 BW? Vraag a: Ik zet hieronder achter elkaar wat de wet aan eisen stelt en wat daarvan het mogelijke equivalent in VISI is: BW: a. zij is op unieke wijze aan de ondertekenaar verbonden. VISI: bij twee partijen (Opdrachtgever Opdrachtnemer) is het versterkte VISIraamwerk gelezen. Derden kunnen niet in dit raamwerk komen(???). De 16

17 berichten worden aan IP adressen/url s van de servers van beide systemen ingesteld. BW: VISI: b. zij maakt het mogelijk de ondertekenaar te identificeren. bepaalde personen zijn gemachtigd met en voorzien van een login naam en een wachtwoord, er wordt gebruik gemaakt van een secure protocol met versleuteling die ook door banken wordt gebruikt. De gemachtigde heeft een bepaalde rol in VISI en kan alleen transacties verrichten die aan die rol gekoppeld zijn. Wanneer een bericht wordt verstuurd, wordt een aantal checks gedaan. BW: c. zij komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden; VISI:?? BW: VISI: d. zij is op zodanige wijze aan het elektronisch bestand waarop zij betrekking heeft verbonden, dat elke wijziging achteraf van de gegevens kan worden opgespoord; nadat de berichten zijn verzonden en ontvangen is aanpassing van het bericht niet meer mogelijk. BW: e. zij is gebaseerd op een gekwalificeerd certificaat als bedoeld in artikel 1.1, onderdeel ss, van de Telecommunicatiewet VISI: heeft geen gekwalificeerd certificaat. BW: VISI: f. zij is gegenereerd door een veilig middel voor het aanmaken van elektronische handtekeningen als bedoeld in artikel 1.1, onderdeel vv, van de Telecommunicatiewet. heeft een dergelijk veilig middel niet. Conclusie: VISI kan niet gelijk gesteld worden met de geavanceerde handtekening als bedoeld in art. 3:1a BW. Dat brengt ons naar de volgende vraag: Wat is de consequentie van deze vaststelling? De consequentie lijkt niet zo groot te zijn. Het uitgangspunt van de wet is immers in art. 3:15a lid 3, dat ook al voldoet een elektronische handtekening niet aan de vereisten gesteld in lid 2 van dat artikel, daarmee niet gezegd kan worden dat deze handtekening niet voldoende betrouwbaar is. 17

18 De wijze waarop VISI beveiligd is, komt een heel eind in de richting van wat de wet vereist. Het is dus zeer wel denkbaar dat een rechter indien zich bewijsproblemen voordoen, de partij die zich beroept op de juistheid van de VISI elektronische handtekening het voordeel van de twijfel zal geven. Uiteraard met dien verstande dat de andere partij tegenbewijs mag leveren. 18

19 II. De Archiefwet en VISI 1. Inleiding De Archiefwet stelt eisen aan archivering. Het werken in VISI leidt tot een vorm van archivering: voldoet deze wijze aan de Archiefwet? Dat is de vraag die in dit tweede deel van deze opdracht beantwoord zal worden. Daartoe wordt eerst uiteen gezet welke eisen de Archiefwet stelt en vervolgens hoe in VISI gearchiveerd wordt, waarna geoordeeld zal worden of beide methoden op elkaar aansluiten. 2. Achtergrond: hoofdlijnen van de Archiefwet De Archiefwet bevat bepalingen omtrent vragen als: wie moet archiveren, hoe moet gearchiveerd worden, bepalingen omtrent vernietiging, een aanwijzing inzake het aanleggen van selectielijsten wat wel of geen archiefbescheiden zijn e.d. Deze wet wordt hier niet uit de doeken gedaan, slechts een paar punten van belang voor de verhouding met VISI zullen hier nader bekeken worden. De belangen van de Archiefwet Artikel 2 van het Archiefbesluit somt de verschillende belangen op waarmee bij de selectie van overheidsarchieven rekening dient te worden gehouden: de taak van het desbetreffende overheidsorgaan; de verhouding van dit overheidsorgaan tot andere overheidsorganen; de waarde van de archiefbescheiden als bestanddeel van het cultureel erfgoed; en het belang van de in de archiefbescheiden voorkomende gegevens voor overheidsorganen, voor recht en bewijszoekenden en voor historisch onderzoek. Om in deze complexe omgeving wat duidelijkheid te verschaffen is een Commissie aan het werk gegaan die in 2007 met het rapport Gewaardeerd Verleden 36 is gekomen, waarin suggesties voor toekomstig archiveren worden gedaan, maar waar ook veel inzicht wordt geboden in de verplichtingen rond het archiveren van de verschillende overheden. 36 Bouwstenen voor een nieuwe waarderingsmethodiek voor archieven, eindredactie: K.J.P.F.M. Jeurgens, A.C.V.M. Bongenaar, M.C. Windhorst 19

20 Begrip archiefbescheiden In het rapport Gewaardeerd Verleden wordt op p. 17 opgemerkt dat het begrip archiefbescheiden als volgt veranderd is: Onder archiefbescheiden werden verstaan al die bescheiden die, ongeacht hun vorm, naar hun aard bestemd zijn om te berusten onder de instelling, persoon of groep personen die deze heeft ontvangen of opgemaakt uit hoofde van zijn/haar activiteiten of vervulling van zijn/haar taken. Recentelijk is er, onder invloed van automatisering van processen en digitalisering van de documenthuishouding, een verschuiving in de begripsbepaling opgetreden, waarbij de nadruk is komen te liggen op archief als procesgebonden informatie. Dit betekent: informatie die door onderling samenhangende werkprocessen is gegenereerd en die zodanig door die werkprocessen is gestructureerd en vastgelegd dat ze vanuit de context van die werkprocessen kan worden bevraagd. Wat zijn archiefbescheiden volgens de Regeling geordende en toegankelijke staat archiefbescheiden? De Regeling geordende en toegankelijke staat archiefbescheiden geldt naar de letter alleen voor archiefbescheiden die ingevolge een selectielijst voor bewaring in aanmerking komen. Het documentair structuurplan is echter van toepassing op alle gegevens, zegt de toelichting op artikel 9. Letterlijk staat er het volgende: De in het eerste lid bedoelde gegevens (gegevens over de inhoud, structuur en vorm én gegevens aangaande de technische kenmerken van de informatie) zijn geen te bewarenarchiefbescheiden in de zin van de Archiefwet Desalniettemin dienen de duurzaamheid van deze gegevens alsook de raadpleegbaarheid daarvan op dezelfde wijze als van de te bewaren archiefbescheiden te worden gewaarborgd. Het gaat immers om gegevens die juist op langere termijn noodzakelijk zijn om digitale archieven te ontsluiten. Conclusie: omdat ook deze informatie tijdens haar levensloop toegankelijk, vindbaar en leesbaar moet zijn, is het efficiënt om voor op termijn vernietigbare stukken hetzelfde regime te kiezen als voor de permanent te bewaren archiefbescheiden. Keteninformatisering 20

21 In een tijd dat in de bouw het werken met Building Information Models opkomt, dient ook aan het begrip keteninformatisering aandacht te worden besteed. Ook hier wordt geciteerd uit het rapport Gewaardeerd Verleden, p. 17: Keteninformatisering is een manier om geautomatiseerde informatieuitwisseling mogelijk te maken tussen samenwerkende, zelfstandige organisaties die als ketenpartner ieder een specifieke rol binnen samenhangende (werk)processen spelen. De ketenpartners delen informatie met elkaar, in beginsel zonder dat zij een gemeenschappelijke informatieinfrastructuur hebben, met het doel om te komen tot eenmalige opslag en meervoudig gebruik. Aangezien niet langer sprake is van een duidelijke archiefvormer die verantwoordelijk is voor het gehele proces van archiefvorming, dient een ketenverantwoordelijke aangewezen te worden. Een tweede doel van keteninformatisering is het digitaal ondersteunen van verschillende (geschakelde) dienstverleningsprocessen zodat de klant slechts één proces en daarmee een gestroomlijnde dienstverlening ervaart. Wie zijn gehouden te archiveren? Alle overheidsorganen zijn gehouden aan artikel 5 van de Archiefwet 37. Voor de lagere overheden betekent dit dat het College van B&W zorgdrager is voor de archieven van het gemeentelijk apparaat. Ook Waterschappen, Provincies en bijvoorbeeld de regionale Politieorganisaties vallen onder deze verplichting en uiteraard de Rijksoverheid. Wat zijn bewaarcriteria? Ook hier wordt het antwoord ontleend aan de studie Gewaardeerd Verleden, p. 47/48: Neerslag wordt als potentieel behoudenswaardig aangemerkt wanneer de archiefvormers/ actoren: 37 Artikel 51. De zorgdrager is verplicht tot het ontwerpen van selectielijsten waarin tenminste wordt aangegeven welke archiefbescheiden voor vernietiging in aanmerking komen. 2. De lijsten worden, nadat Onze minister de Raad voor cultuur, bedoeld in artikel 2a van de Wet op het specifiek cultuurbeleid, heeft gehoord, vastgesteld, voor zover het betreft: a. archiefbescheiden van de Eerste en de Tweede Kamer der Staten Generaal, de andere Hoge Colleges van Staat en het Kabinet van de Koning: bij koninklijk besluit, op voordracht van Onze minister, in overeenstemming met het betrokken overheidsorgaan; b. archiefbescheiden van de ministeries: door Onze minister en Onze minister wie het mede aangaat; c. archiefbescheiden van andere overheidsorganen: door Onze minister. 3. Een besluit tot vaststelling van een selectielijst wordt bekendgemaakt in de Staatscourant. 21